マイクロソフト、12月のセキュリティ更新 - 先月の更新や「緊急」3件が公開

日本マイクロソフトは12月10日、12月の月例セキュリティ情報を公開した。11月に公開を見合わせていたExchange Serverの更新プログラムなど、計7件が公開されている。

7件のうち、深刻度が「緊急」に設定されているセキュリティ情報は3件、「重要」が4件となる。企業向けに公開されている適用優先度では、最優先の「1」のセキュリティ情報が2件となっているほか、脆弱性情報がネット上で公開されているものが1件ある。

深刻度「緊急」の3件は「MS14-080」と「MS14-081」「MS14-084」。このうち80と81が適用優先度「1」の更新プログラムとなる。

MS14-080

MS14-080はInternet Explorerの累積的なセキュリティ更新プログラム。脆弱性が攻撃者に悪用されるとリモートでコードが実行され、現在のユーザーと同じ権限が取得される可能性がある。

なお、影響を受けるソフトウェアは、現在サポートされているWindows上のInternet Explorer 6 / 7 / 8 / 9 / 10 / 11。Server OS向けのInternet Explorerについては、深刻度「警告」